メールが届かない原因はDNS？SPF・DKIM・DMARCの基本と確認方法

「メールが届かない」「迷惑メールに入ってしまう」──そんなトラブルの原因は、送信元ドメインのDNS設定にあるかもしれません。
特に、SPF・DKIM・DMARCといったメール認証技術が正しく設定されていないと、受信側で不審なメールと判断され、迷惑メール扱いや拒否の対象になります。

DNSとは？メール認証とどう関係するの？

DNS（Domain Name System）は、ドメイン名とIPアドレスを結びつける仕組みです。
Webサイトを表示するときだけでなく、メールを送受信するときにも使われています。

DNSには「レコード」と呼ばれる情報が登録されていて、用途に応じて種類が分かれています。
たとえば：

メール認証に使われるSPF・DKIM・DMARCは、すべてTXTレコードとしてDNSに公開そのため、メールの信頼性を確認するには、DNSのTXTレコードをチェックする必要があるのです。

SPF（Sender Policy Framework）は、そのドメインから送信してよいメールサーバーのIPアドレスを定義する仕組みです。

なりすましメールを防ぐために、送信元IPが正当かどうかを受信側が判断できるようにすることが目的です。

送信者のドメインにTXTレコードとしてSPF情報を登録します。
受信側は、送信元IPがそのレコードに含まれているかを照合し、認証結果を判定します。

v=spf1 include:_spf.google.com ~all

この例では、Googleの送信サーバーを許可し、それ以外は“ソフトフェイル”扱いにしています。

DKIM（DomainKeys Identified Mail）は、メールに電子署名を付けて、改ざんされていないことを証明する技術です。

メールの内容が途中で改ざんされていないことを保証し、送信者の正当性と内容の信頼性を高めることが目的です。

送信者は、メールの一部（ヘッダーや本文）に対して秘密鍵で署名を行い、
その署名情報を「DKIM-Signature」ヘッダーに追加します。
受信者は、DNSに公開された公開鍵を使って署名を検証します。

default._domainkey.example.com

「default」はセレクタと呼ばれる識別子で、DNS上のTXTレコードに以下のような公開鍵が登録されます：

v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQ...

DMARC（Domain-based Message Authentication, Reporting and Conformance）は、SPFやDKIMの認証結果に基づいて、メールの扱い方を受信側に指示する仕組みです。

認証に失敗したメールに対して、迷惑メール扱いや拒否などのポリシーを明示的に伝えることが目的です。
また、認証結果のレポートを送ってもらうこともできます。

ドメインにTXTレコードとしてDMARC情報を登録します。
受信側はSPF・DKIMの結果と照らし合わせて、ポリシーに従って処理します。

v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com

この例では、認証に失敗したメールを「迷惑メールフォルダに入れてほしい（quarantine）」と指示しています。

RakuToolsの DNSレコード確認ツールを使えば、ドメイン名とDKIMセレクタを入力するだけで、
Google Public DNSを使ってMX/SPF/DKIM/DMARCの設定状況をリアルタイムに取得できます。
専門知識がなくても、公開されているレコードをすぐに確認できるので便利です。

メール配信の信頼性を高めるには、DNS上の認証設定を正しく行うことが重要です。
まずはRakuToolsで“楽”に確認して、安心してメールを届けられる環境を整えましょう。